---
title: 合規性レポートの入手方法
description: '著者: Yongle, Allen'
---

Dify.AI は、製品リリース当初から、世界中の個人開発者や企業ユーザーより、**Dify.AI が情報セキュリティおよびデータプライバシーのコンプライアンス要件を満たしているか** というお問い合わせを受けておりました。そのため、チームは製品設計の段階から業界標準を厳格に遵守し、情報セキュリティとデータプライバシーに関する包括的なコンプライアンス管理システムを段階的に構築してまいりました。

Dify.AI は、**SOC 2 Type I、SOC 2 Type II、ISO 27001:2022、** および **GDPR 認証** を正式に取得しており、これは製品がデータセキュリティ、プライバシー保護、およびコンプライアンスにおいて国際的な最先端基準を満たしていることを示しています。このマイルストーンは、ユーザーデータの安全性に対する Dify.AI の確固たるコミットメントをより明確に示すものです。

Difyのクラウド版をサプライヤーの安全評価にご利用の場合、**ページ右上の「コンプライアンス」** から必要なレポートをダウンロードし、Difyのコンプライアンス状況をご確認いただけます。

エンタープライズ版をご利用のお客様で、コンプライアンスレポートの証明書が必要な場合は、弊社担当までご連絡ください。入手のための手続きをご案内いたします。

### 利用可能なコンプライアンス認証

チームのプランによって、ダウンロードおよび閲覧可能なコンプライアンス認証が異なります。

| コンプライアンスレポート | Free / Sandbox | Professional | Team |
| ------------------------ | -------------- | ------------ | ---- |
| SOC 2 Type I レポート    | -              | ✅           | ✅   |
| SOC 2 Type II レポート   | -              | -            | ✅   |
| ISO 27001: 2022 認証     | -              | -            | ✅   |
| GDPR データ処理契約（DPA） | ✅           | ✅           | ✅   |

> 現在のプランで必要なコンプライアンス認証が利用できない場合は、[料金ページ](https://dify.ai/pricing)からプランをアップグレードしてください。

以下では、さまざまなコンプライアンス認証レポートの入手方法について説明します。

#### SOC 2 Type I レポート

**SOC 2 Type I** レポートとは、第三者機関が特定の時点における組織のセキュリティ管理体制の設計と運用状況を評価する監査報告書です。**SOC 2（System and Organization Controls 2）** は、**安全性、可用性、処理の完全性、機密性、プライバシー** という 5 つの信頼性原則に基づいた、データ管理と保護に関する基準です。Type I レポートは、監査時点において、組織が関連基準を満たす適切な管理策を備えているかを評価するために用いられます。

**チームオーナーのみ**、**右上メニューの「コンプライアンス」** から Dify の SOC 2 Type I レポートをダウンロードできます。

<img
src="https://assets-docs.dify.ai/2025/02/06975e86faba9928a11c962a57aa454f.png"
className="mx-auto"
alt=""
/>

#### SOC 2 Type II レポート

**SOC 2 Type II** レポートとは、第三者機関が特定の期間における組織のセキュリティ管理体制の設計、運用状況、および有効性を評価する監査報告書です。SOC 2（**System and Organization Controls 2**）は、**安全性、可用性、処理の完全性、機密性、プライバシー** という 5 つの信頼性原則に基づいた、データ管理と保護に関する基準です。Type II レポートは、組織のセキュリティ管理策が一定期間にわたってどのように機能していたかを詳細に示すもので、関係者が組織の機密データ管理が業界標準に継続的に準拠していることを確認するために役立ちます。

**チームオーナーのみ**、**右上メニューの「コンプライアンス」** から Dify の SOC 2 Type II レポートをダウンロードできます。

<img
src="https://assets-docs.dify.ai/2025/02/06975e86faba9928a11c962a57aa454f.png"
className="mx-auto"
alt=""
/>

#### ISO 27001:2022 認証

**ISO 27001:2022** 認証は、国際的に認められた **情報セキュリティ管理システム（ISMS）** に関する規格です。**ISO/IEC 27000 ファミリー規格**の一部であり、包括的なセキュリティ対策によって機密情報を保護します。ISO 27001:2022 は、組織が情報セキュリティ管理システムを確立、導入、維持、そして継続的に改善するための枠組みを提供するように設計されています。**2022年版**は、情報セキュリティ分野における最新のアップデートやベストプラクティスを反映し、現代のセキュリティ課題や技術進歩に対応しています。リスク管理とセキュリティコントロールを実施することで、企業の機密情報を体系的に管理し、情報の機密性、完全性、可用性を確保します。

**チームオーナーのみ**、**右上メニューの「コンプライアンス」** から Dify の ISO 27001:2022 レポートをダウンロードできます。

<img
src="https://assets-docs.dify.ai/2025/02/7aaf7771af28bf7182bf7fda40c7b5bb.png"
className="mx-auto"
alt=""
/>

#### GDPR データ処理契約

**データ処理契約（DPA）とは、一般データ保護規則（GDPR）に基づき、データ管理者とデータ処理者の間で締結される法的拘束力のある契約です。** GDPRは2018年5月に施行され、欧州連合（EU）におけるデータ保護の法的枠組みを確立し、EU居住者の個人データを処理する組織に適用されます。データ管理者が第三者であるデータ処理者に個人データの処理を委託する場合、両当事者がGDPRの義務を遵守し、データ主体の権利を保護するために、DPAを締結する必要があります。

DifyのDPAは、Dify.AIの公式サイトから **どなたでも** ダウンロードいただけます。

<img
src="https://assets-docs.dify.ai/2025/02/291cddb3bf9dfd8c92967eabb87b95a0.png"
className="mx-auto"
alt=""
/>

{/*
Contributing Section
DO NOT edit this section!
It will be automatically generated by the script.
*/}

<CardGroup cols="2">
    <Card
        title="このページを編集する"
        icon="pen-to-square"
        href="https://github.com/langgenius/dify-docs-mintlify/edit/main/ja-jp/policies/agreement/get-compliance-report.mdx"
    >
        直接貢献することでドキュメントの改善にご協力ください
    </Card>
    <Card
        title="問題を報告する"
        icon="github"
        href="https://github.com/langgenius/dify-docs-mintlify/issues/new?title=ドキュメントの問題%3A%20ompliance-rep&body=%23%23%20問題の説明%0A%3C%21--%20発見した問題について簡単に説明してください%20--%3E%0A%0A%23%23%20ページリンク%0Ahttps%3A%2F%2Fgithub.com%2Flanggenius%2Fdify-docs-mintlify%2Fblob%2Fmain%2Fja-jp/policies/agreement%2Fget-compliance-report.mdx%0A%0A%23%23%20提案される変更%0A%3C%21--%20特定の変更案がある場合は、ここで説明してください%20--%3E%0A%0A%3C%21--%20ドキュメントの品質向上にご協力いただきありがとうございます！%20--%3E"
    >
        エラーを見つけたり提案がありますか？お知らせください
    </Card>
</CardGroup>
